次の方法で共有

仮想ネットワーク ストレージ内のデータのデータ品質を管理する仮想ネットワークを設定する

仮想ネットワークとプライベート エンドポイントは、Azureなどのクラウド コンピューティング プラットフォームの機能であり、リソースのセキュリティと分離を強化します。 これらのエンドポイントを使用すると、パブリック インターネットに公開することなく、特定のAzure サービスに接続できます。

仮想ネットワークで保護されたエンドポイントを使用すると、Azureバックボーン ネットワーク内でトラフィックを維持しながら、仮想ネットワーク内からAzure サービスにアクセスできます。 パブリック インターネットへのサービスの公開を防ぎます。 プライベート エンドポイントは、Azure サービスの仮想ネットワーク内にプライベート IP アドレスを指定することで、仮想ネットワークで保護されたエンドポイント上に構築されます。 このプライベート IP アドレスを使用すると、サービスにアクセスできるため、すべてのトラフィックが仮想ネットワーク内にとどまり、パブリック インターネットを経由することはありません。 プライベート エンドポイントは、Azure Storage、Azure SQL Database、Azure App Service、Azure Key Vault など、さまざまなAzure サービスで使用できます。

セキュリティとネットワークの分離が重要な要件であるシナリオでは、仮想ネットワークで保護されたエンドポイントが不可欠です。 組織は、制御されたネットワーク環境内の承認されたユーザーとアプリケーションのみがデータとリソースにアクセスできるように支援します。 このアプローチにより、パブリック インターネットからの潜在的なセキュリティ上の脅威への露出が最小限に抑えられます。 この記事では、 データ プロファイル とデータ 品質スキャン用に保護されたデータ ソース接続を作成する手順について説明します。

ユーザーアクセス許可の要件

注意

コンピューティングとマネージドのプライベート エンドポイント接続は、特定のリージョンとデータソースに対して同じ Microsoft Purview アカウントのすべてのガバナンス ドメイン間で共有されます。

仮想ネットワーク プロビジョニングを管理する

Microsoft Purview データ ガバナンス管理者は、[設定]、[>統合カタログ>仮想ネットワーク] に移動することで、統合カタログ 管理 ページからサポートされているAzure リージョン内の仮想ネットワーク コンピューティングの場所をプロビジョニングできます。 ドロップダウンから使用可能なリージョンを選択して、仮想ネットワークを構成します。 既に構成されているリージョンは灰色で表示されます。

データ ガバナンス管理者は、リージョンの行で [X ] を選択することで、構成済みのリージョンを削除できます。 このアクションにより、ビジネス ドメイン間の仮想ネットワークにリンクされているすべての関連するデータ品質接続が削除されます。 プロビジョニング中にリージョンを削除することはできません。 プロビジョニング プロセスには、プロビジョニング、完了、使用可能の 3 つのステージがあります。

データ品質管理仮想ネットワークを構成する

保護されたデータ ソースへの接続を作成して、データ品質管理仮想ネットワークを構成します。

  1. 統合カタログで、[正常性管理] を選択し、[データ品質] を選択します。

  2. 一覧からガバナンス ドメインを選択します。

  3. [管理] ドロップダウン リストで、[Connections] を選択して [接続] ページを開きます。

  4. [ 新しい ] タブを選択して、ガバナンス ドメインのデータ製品とデータ資産の新しい接続を作成します。

  5. 接続ページで、接続の表示名、説明を追加し、接続するデータ ソースの種類を選択します。

  6. ソースに応じて、[ サブスクリプション ] や [ ストレージ アカウント 名] や [サーバー名データベース名] などの他のデータ ソースの詳細を追加します。

  7. [ マネージド V-Net を有効にする] チェック ボックスをオンにします。

  8. データ ソースが保存されているリージョンを選択します。

  9. これらすべての詳細を使用して、Microsoft Purview データ品質は、そのリージョンのアカウントに対してコンピューティング インフラストラクチャが既に作成されているかどうかを確認します。 そうでない場合は、新しい 仮想ネットワーク専用コンピューティングを作成するように求められます。

    [マネージド仮想ネットワークを有効にする] が選択されている接続の作成の概要ページのスクリーンショット。

    ヒント

    コンピューティングのプロビジョニングには最大 10 分かかる場合があるため、コンピューティング プロビジョニングを要求した後、下書きモードで接続作成要求を保存し、後で編集できます。

  10. コンピューティングがプロビジョニングされると、データ品質は、資産への プライベート エンドポイント 接続が既に存在するかどうかを確認します。 そうでない場合は、プライベート エンドポイント接続を作成するように求められます。

    プライベート エンドポイント プロンプトが表示された [接続の作成] ページのスクリーンショット。

  11. プライベート エンドポイントが作成されたら、または既に存在するが承認されていない場合は、プライベート エンドポイント接続要求を承認するように要求されます。

    プライベート エンドポイントの承認プロンプトが表示された [接続の作成] ページのスクリーンショット。

  12. この要求は、ストレージ アカウントまたはSQL Serverの [ネットワーク] タブから承認できます。 [ プライベート アクセス ] タブを選択し、保留中の接続を選択して、[承認] を選択 します

    要求が選択されている SQL Server プライベート アクセス タブのネットワーク ページのスクリーンショット。

  13. [ はい] を 選択して接続を承認します。

    承認プロンプトが表示された [SQL Server プライベート アクセス] タブの [ネットワーク] ページのスクリーンショット。

  14. これで、要求が [承認済み] と表示されます。

    要求が承認されたことを示す [SQL Server プライベート アクセス] タブの [ネットワーク] ページのスクリーンショット。

    ヒント

    プライベート エンドポイント接続要求を生成したら、下書きとして接続を保存し、要求が承認されたら再開できます。

  15. プライベート エンドポイント接続が作成され、承認されたら、接続を送信できます。

    [送信] ボタンが使用可能になった [接続の作成] ページのスクリーンショット。

    注意

    テスト接続は、現在、仮想ネットワークで保護された資産ではサポートされていません。

  16. 接続が完了したら、仮想ネットワークで保護されたデータ資産に対して、通常どおりにデータ品質ジョブを実行できます。

注:

現在Virtual Networkでは、次のデータ ソースのみがサポートされています。

  • Data Lake ストレージのAzure
  • Azure SQL
  • Synapse サーバーレスと Synapse Data Warehouse
  • Azure Databricks
  • Snowflake
  • Fabric OneLake (テナント レベル)

データ ソース固有の仮想ネットワーク接続のセットアップについては、次のリソースを参照してください。

Data Lake ストレージのAzure SQLとAzureについては、前述の「データ品質管理仮想ネットワークの構成」で説明した手順に従います。

スキーマのインポート

スキーマ内のデータ型が定義されていない、誤って定義されている、またはソースで変更された場合、データ品質ジョブが失敗する可能性があります。 失敗した場合は、スキーマのインポート機能を使用してスキーマを再インポートします。 パブリック ネットワークとプライベート エンドポイントの背後にあるデータ ソースのスキーマをインポートできます。 サポートされているデータ ソースは、前のセクションに記載されています。 データ ソースからスキーマをインポートするには、次の手順に従います。

  • 統合カタログの [正常性管理] で、[データ品質] を選択します。
  • ビジネス ドメインを選択し、データ製品を選択してから、そのデータ製品からデータ資産を選択します。 データ品質の概要ページが表示されます。
  • [ スキーマ] を選択し、[ スキーマ管理 ] トグルを選択します。
  • [ スキーマのインポート] を選択して、スキーマをインポートします。
  • Last updated on